Datacenter Ip Yönetimi

Hayır bunun nat ile hiçbir ilişkisi yok.

Nat bambaşka bir şey.. Nat da mı lazım?

Hayır bunun nat ile hiçbir ilişkisi yok.

Nat bambaşka bir şey.. Nat da mı lazım?

Hayır değil yalnız merak ettiğim konu firewall (ddos protection) hakkında mesela TR bazlı veri merkezleri ddos pretection niyetine mikrotik/fortigate/arbor kullanmakta onun yerine var olan voxility serverius veya ddos guard Türkiye içerisinden süzmesi maximum 10-20 ms fark yaratacak ama katkısı güzel olmaz mı bunu yapmak daha mantıklı gibi geliyor tabi sizin tecrübeniz daha fazladır Osman bey fikir verebilirseniz süper olur.

Voxility, serverius gibi ddos providerlarından hizmet almak için BGP seviyesinde veri merkezi ile bağlantı kurmanız gerekir.

Harici DDoS servisleri çok iyi, sizin veya veri merkezinin bant genişliğinin kısıtlı olması sebebiyle gelen saldırılarda siz altından firewall koysanız da uplink yetmeyeceğinden down oluyorsunuz. Ancak fiyatlarım biraz tuzlu..

Harici ddos servislerinde bağlantının fiziksel olması büyük bir maliyet, bu yüzden GRE Tunnel kullanmak gerekiyor, tunnel bağlantıda da problem MTU nun 1500 olmaması. MTU 1500 olmayınca çeşitli TCP hataları ile boğuşmanız gerekiyor. Serverius jumboframe veriyor lakin bizim ülkemiz operatörleri jumboframe versede arada bir geçiş noktasında erişim kesintisi yaşanabiliyor. Bu arada çoğu operatör ve veri merkezinde jumboframe yoktur. Hali ile MTU sorunu sebebiyle genelde saldırı anında BGP anonsu ddos provier a çevrilerek işlem yapılıyor.

Cihaz aldığınızda, koruma için cihazı en başa koymanız lazım.

Herkese değil sadece hizmet alana servis sunmak için cisco nun altında 2 cihaz daha olmak zorunda. Birincisi normal kullanıcılar, diğeri ddos koruması cihazı ve onun karasında tekrar bir switch gibi..

Anladım bilgilendirme için teşekkürler günden güne maaliyet fiyatları arttıkça datacenter gibi kurumların maaliyeti de artmakta ve kullanıcılara fiyatlar neredeyse x10 katı geri dönüş geliyor şuan ve ip ücretlendirmeleri hat ve elektrik ücretleri çok yüksek mağlum en ucuz yolunu arıyor bazı şirketler dediğiniz gibi.

hemen, hemen tüm veri merkezleri mecburiyetten bu ddos providerlar üzeirnden hizmet alıyor aslında, sizin direk gidip kendinizin hizmet alması durumunda BGP session lazımken, bu hizmeti veri merkezinden aldıgınızda ilk anlattığım setup üzerinden devam edebilirsiniz. Hem maliyeti çok daha düşük olacaktır.

Merhaba

Konu ile ilgili tekrar birsey sormak istiyorum. Bazı sunucular daha sonra yeni ip adreslerine ihtiyaç duyuyorlar. Datacenter firmaları farkli subnet de ip adresi veriyor. Bu nasıl oluyor. Bir port vlana üye oldugunda sadece üye olduğu subnetten ip verebiliyor. Sunuculara farklı subnetlerden ip ler nasıl eklenebiliyor. Bu işlem için l3 veya router tarafinda mi bir işlem yapılıyor yoksa güvenlik duvarında mı? Teşekkürler.

Aynı VLAN içerisine farklı bir prefix eklenebiliyor secondary olarak..